Kaspersky detalla la vulnerabilidad identificada hace un año en varias de las series de chips de Qualcomm, presentes en smartphones, tablets, vehículos conectados y dispositivos IoT, y que permitiría tomar el control total del dispositivo a un atacante que tuviera acceso físico al mismo.

El error humano y la mala gestión de identidades no humanas se sitúan como principales causas, agravadas por la aceleración que introduce la inteligencia artificial agéntica. El compromiso de identidad ya es el vector dominante en ataques de ransomware.

Los ataques de phishing forman casi la mitad de todo el tráfico malicioso que se produce, según un informe de Barracuda, con la inteligencia artificial con capacidad tanto para impulsar un crecimiento en el volumen de los ataques como para incrementar la eficacia del email como vector de entrada.

Los ciberdelincuentes han pasado de experimentar con IA a utilizarla de forma masiva. Los ciberdelincuentes ya están integrando herramientas agénticas para escalar sus operaciones y se ha registrado un aumento significativo del uso de modelos avanzados por parte de actores estatales de China y Corea del Norte.

INCIBE ha realizado en Jaén una jornada para promover la educación en ciberseguridad, con el lema Seguridad Digital para Educar en tiempos de IA, con un nuevo taller con el que concienciar a los jóvenes sobre la importancia de la higiene digital en un momento de expansión de la IA.

El sector financiero europeo afronta un aumento sostenido del riesgo tecnológico, con casi 500 ciberincidentes registrados entre 2023 y 2024, según ENISA. La combinación de phishing, malware y una mayor dependencia de terceros está obligando a las entidades a reforzar sus modelos de control y resiliencia.

La compañía, distribuidora en exclusiva en España de ESET, se incorpora como equipo CERT al Foro de Equipos de Respuesta a Incidentes y Seguridad, una comunidad global de equipos de respuesta a incidentes que facilita el intercambio de inteligencia de amenazas y de buenas prácticas.

El lanzamiento llega tras varios meses de despliegues piloto con clientes, en los que el sistema ha demostrado su capacidad para identificar y explotar vulnerabilidades complejas en tiempo real. La compañía busca cerrar la brecha creciente entre la velocidad de los atacantes y la limitada cobertura de las pruebas tradicionales.

La expansión de la telemedicina y la digitalización hospitalaria está ampliando la superficie de ataque y exponiendo datos clínicos altamente sensibles. Kaspersky advierte del auge de estafas médicas que suplantan servicios sanitarios y solicitan información extremadamente sensible a los pacientes.

La multinacional estadounidense de información financiera mejora, gracias a esta adquisición de una empresa española, su capacidad para verificar las identidades digitales, prevenir el y gestionar el fraude, ampliando sus soluciones de prevención del fraude.

La compañía integra tecnología avanzada de Cloud Application Security e ITDR para ofrecer detección y respuesta unificada en la nube. De la unión nace WatchGuard Cloud Detection and Response, una solución que aborda de forma conjunta amenazas cloud, riesgos de identidad y shadow AI/IT.

Las credenciales comprometidas siguen siendo responsables del 40% de los ciberataques a la identidad que se producen. Las dos principales razones de su debilidad son la configuración débil de las contraseñas y la reutilización de las mismas en diferentes sites.

Cerca de 60 proveedores compiten ya por asegurar modelos, agentes y flujos de trabajo de IA. El gasto empresarial en sistemas de IA alcanzará los 400.000 millones de dólares en 2030, impulsando una nueva categoría de seguridad centrada en el comportamiento y la lógica de los agentes.

La compañía ha aprovechado la conferencia WatchGuard Impact Partner para presentar en sociedad su propuesta más avanzada de inteligencia artificial: Rai, una ‘fuerza de trabajo digital’ basada en IA agéntica y creada con los proveedores de servicios gestionados en mente.

Los ciberdelincuentes utilizan señuelos lingüísticos y estructurales para manipular el razonamiento de los modelos. La superficie de ataque se desplaza del perímetro tradicional al propio proceso cognitivo de la IA. La evasión sutil, el agotamiento del contexto y los sesgos lingüísticos emergen como vectores críticos.

Los ciberdelincuentes permanecen hasta 22 días dentro de los sistemas sin ser detectados. El ransomware evoluciona hacia tácticas de extorsión multicanal que combinan filtraciones, llamadas, DDoS y presión reputacional. Las organizaciones con protocolos de comunicación predefinidos gestionaron mejor los incidentes.

Una de las técnicas de suplantación de identidad más clásicas, en las que los ciberdelincuentes se hacen pasar por una empresa de mensajería, sigue vigente en la era de la IA, como demuestran las nuevas campañas detectadas, de origen probablemente diferente, pero con la misma marca como gancho.

El ejecutivo alemán, veterano de largo recorrido en el ámbito de la ciberseguridad, será el responsable de liderar el crecimiento global, así como la estrategia de go-to-market centrada en los partners desde la división Business Solutions Group de la empresa rumana.

Los patrones más repetidos, como números al inicio o al final, símbolos previsibles y palabras comunes, facilitan los ataques de fuerza bruta. Kaspersky advierte de que incluso claves largas pueden ser vulnerables si siguen estructuras predecibles.

El modelo tradicional basado en claves está agotado y ya no puede sostener la protección de identidades digitales en un entorno de amenazas industrializado. La transición hacia modelos passwordless, biometría y autenticación adaptativa marca el nuevo rumbo de la seguridad corporativa.